TOR:攻击者利用Hadoop Yarn REST API未授权漏洞攻击云主机，安装挖矿木马等

腾讯安全威胁情报中心检测到有攻击者利用HadoopYarnRESTAPI未授权命令执行漏洞攻击云上主机，攻击成功后执行恶意命令，向系统植入挖矿木马、IRCBotNet后门、DDoS攻击木马，入侵成功后还会使用SSH爆破的方式进一步向目标网络横向扩散。

Raydium流动性池遭攻击，初步判断为所有者权限被攻击者取代:12月16日消息，据Nansen Portfolio监测，Raydium流动性池遭攻击，已被抽取超 220 万美元 LP 资金，包括 160 万美元 SOL。

对此，Raydium表示，正在调查影响流动性资金池的Raydium漏洞，初步判断是所有者权限被攻击者取代，但目前AMM和挖矿程序的权限已停止。[2022/12/17 21:49:41]

攻击者入侵成功后，会清理系统进程和文件，以清除其他资源占用较高的进程，以便最大化利用系统资源。入侵者同时会配置免密登录后门，以方便进行远程控制，入侵者安装的IRC后门、DDoS木马具备完整的目标扫描、下载恶意软件、执行任意命令和对特定目标进行网络攻击的能力。

报告：大型恶意攻击者曾一度运行Tor网络出口中继的23%:根据独立安全研究人员Nusenu发布的一份报告，自2020年1月份以来，大型恶意攻击者一直向隐私保护工具Tor服务添加服务器，以便对通过Tor浏览器访问与加密货币相关站点的用户并进行SSLStrip攻击。攻击者有选择地删除HTTP到HTTPS重定向，以完全访问普通的未加密HTTP信息，而不会引起TLS证书警告。该恶意攻击者在今年5月份一度运行了Tor网络出口中继的23%。截至8月8日，有多个指标表明，攻击者仍然运行着Tor网络出口容量的10％以上。上述信息足以表明，当前的中继器检测方法不足以对此类攻击进行防护，并且对Tor用户产生了较大的威胁。[2020/8/11]

通过对木马家族进行关联分析，发现本次攻击活动与永恒之蓝下载器木马关联度极高，攻击者使用的攻击套件与Outlaw僵尸网络木马高度一致，但尚不能肯定攻击活动由这两个团伙发起。

动态 | 超3300万个邮箱密码泄漏，攻击者勒索比特币赎金:7月9日，腾讯御见威胁情报中心发文称近期捕获到一起挖矿木马攻击事件，该木马病的独特亮点就是利用肉鸡电脑大量发送恐吓勒索邮件。截止目前，该病已经攻克了1691台服务器，已验证的邮箱帐号超过3300万个，包括Yahoo、Google、AOL、微软在内的邮箱服务均在被攻击之列，最终可能会有上亿个邮箱帐号被验证。如果邮箱帐号验证成功就向该邮箱发送欺诈勒索邮件，邮件内容就是“我知道了你的密码或隐私信息，你必须在X日内向XXX帐号支付价值XXX美元的比特币，否则，就公开你的隐私信息。” 分析发现，病主模块编写者为“Burimi”，且具有内网传播能力（感染U盘和网络共享目录），安全专家将其命名为“Burimi”挖矿蠕虫。[2019/7/9]

本次攻击具有蠕虫式的扩散传播能力，可下载安装后门、执行任意命令，发起DDoS攻击，对受害单位网络信息系统安全构成严重影响。建议用户尽快修复HadoopYarnRESTAPI未授权命令执行漏洞，避免采用弱口令，采用腾讯安全的技术方案检测系统，清除威胁。

标签：TORRAYRaydiumHTTstorj币总量多少DRAYraydium币最新消息CHTT

以太坊交易所热门资讯